AWS CertifiedCLF-C02 Exam
Mock Exam Cloud Practitioner
Prepare for the AWS Cloud Practitioner (CLF-C02) exam with practical questions and detailed explanations. Test your knowledge and identify improvement areas.
Free
Detailed explanations
Updated 2026
This mock exam is an independent educational resource. It is not affiliated with, endorsed by, or sponsored by Amazon Web Services (AWS).
Navegação rápida
AtualCorretaIncorretaPendente
Questão 1/30Compliance
Qual serviço da AWS fornece acesso sob demanda e self-service a relatórios de controles de conformidade da AWS?
0/30 corretas
0 de 30 respondidas (0%)
Tópicos abordados
ComplianceInfraestrutura GlobalEnd User ComputingStorageBoas PráticasSegurançaComputeDatabasePricingWell-ArchitectedAnalyticsCustosServicesNetworkingBilling & MarketplaceSecurity
30 questões cobrindo os principais domínios do exame CLF-C02.
Questions and commented answer key (server-rendered)
This section is delivered in the initial HTML with questions, correct answers, and explanations for better indexability and fast load time.
Questions
30
Topics
16
Compliance
1 question
Question 1
Qual serviço da AWS fornece acesso sob demanda e self-service a relatórios de controles de conformidade da AWS?
Correct answer: D. AWS Artifact
O AWS Artifact oferece acesso sob demanda a relatórios e documentos de conformidade da AWS. Config monitora configurações, GuardDuty detecta ameaças e Trusted Advisor fornece recomendações.
Infraestrutura Global
1 question
Question 2
Na AWS, qual termo descreve uma instalação composta por um ou mais data centers?
Correct answer: B. Availability Zone
Uma Availability Zone (AZ) é formada por um ou mais data centers com energia, rede e conectividade redundantes. CloudFront é CDN, VPC é rede virtual e Outposts leva infraestrutura para on‑premises.
End User Computing
1 question
Question 3
Uma empresa precisa executar um aplicativo pesado em hardware robusto, mas os usuários finais usam laptops simples. Qual serviço da AWS permite transmitir o app sem exigir máquinas potentes no cliente?
Correct answer: A. Amazon AppStream 2.0
O Amazon AppStream 2.0 faz streaming de aplicações para o usuário final, eliminando a necessidade de hardware potente no cliente. WorkSpaces é desktop virtual, AppSync é GraphQL e Elastic Beanstalk é PaaS para deploy.
Storage
3 questions
Question 4
Uma empresa quer analisar logs de servidores para gerar insights sobre seus clientes. Qual serviço armazena esses dados de forma mais econômica?
Correct answer: D. Amazon S3
O Amazon S3 é o serviço de armazenamento de objetos com menor custo para grandes volumes de logs. CloudTrail registra chamadas de API e EBS/EFS são storage de bloco/arquivo, normalmente mais caros para esse uso.
Question 21
Uma empresa quer armazenar seus arquivos na Nuvem AWS. Os usuários precisam poder baixar esses arquivos diretamente usando uma URL pública. Qual serviço ou recurso da AWS atenderá a esse requisito?
Correct answer: D. Amazon S3
O Amazon S3 permite armazenar arquivos como objetos e disponibilizá-los por meio de URLs públicas (quando configurado). Redshift é um data warehouse, EBS é armazenamento em bloco para EC2 e EFS é um sistema de arquivos para uso interno em instâncias, não para acesso público direto via URL.
Question 26
Uma empresa precisa de um armazenamento de arquivos totalmente gerenciado, altamente confiável e escalável, acessível pelo protocolo Server Message Block (SMB). Qual serviço da AWS atenderá a esses requisitos?
Correct answer: C. Amazon FSx for Windows File Server
O Amazon FSx for Windows File Server fornece um sistema de arquivos totalmente gerenciado compatível com SMB, ideal para workloads Windows e compartilhamento de arquivos corporativos. O S3 é armazenamento de objetos, o EFS usa protocolo NFS (não SMB) e o EBS é armazenamento em bloco para instâncias EC2.
Boas Práticas
1 question
Question 5
Qual princípio de design é recomendado na arquitetura em nuvem da AWS?
Correct answer: D. Evitar monólitos e separar as cargas de trabalho
Um princípio recomendado é desacoplar e segmentar cargas de trabalho para ganhar escalabilidade e resiliência. As demais opções representam práticas que dificultam evolução e confiabilidade.
Segurança
8 questions
Question 6
Qual serviço da AWS permite auditar e rastrear chamadas de API feitas em uma conta?
Correct answer: A. AWS CloudTrail
O AWS CloudTrail registra chamadas de API e eventos de conta, permitindo auditoria. Inspector avalia vulnerabilidades, WAF protege aplicações web e Config monitora configurações.
Question 7
No modelo de responsabilidade compartilhada da AWS, qual atividade é responsabilidade do cliente?
Correct answer: A. Gerenciar o sistema operacional convidado (guest OS)
O cliente é responsável pelo que roda dentro das instâncias, incluindo o sistema operacional convidado, patches e configurações. A AWS cuida da infraestrutura, host, virtualização e data centers.
Question 9
Um usuário deseja automatizar com segurança o gerenciamento e a rotação de credenciais compartilhadas entre aplicativos, gastando o mínimo de tempo em tarefas de administração. Qual serviço da AWS atende melhor esse objetivo?
Correct answer: C. AWS Secrets Manager
O AWS Secrets Manager permite armazenar e rotacionar credenciais automaticamente. KMS gerencia chaves de criptografia, CloudHSM oferece módulos de segurança de hardware e criptografia do lado do servidor não gerencia credenciais.
Question 11
Qual serviço de segurança reconhece e classifica automaticamente dados sensíveis ou propriedade intelectual na AWS?
Correct answer: B. Amazon Macie
O Amazon Macie usa machine learning para descobrir e classificar dados sensíveis. GuardDuty detecta ameaças, Inspector avalia vulnerabilidades e Shield protege contra DDoS.
Question 13
Uma empresa precisa transferir dados entre um bucket do Amazon S3 e um aplicativo local (on-premises). De acordo com o modelo de responsabilidade compartilhada da AWS, quem é responsável pela segurança desses dados?
Correct answer: A. A empresa
No modelo de responsabilidade compartilhada, o cliente é responsável pela segurança dos dados em trânsito e em repouso, incluindo configurações, criptografia e controles de acesso.
Question 15
Uma empresa deseja identificar buckets do Amazon S3 que estão sendo compartilhados com outra conta da AWS. Qual serviço ou recurso atende melhor esse requisito?
Correct answer: D. IAM Access Analyzer
O IAM Access Analyzer detecta recursos compartilhados externamente, como buckets S3 acessíveis por outras contas. Lake Formation é para data lake, o relatório do IAM é sobre credenciais e CloudWatch é monitoração.
Question 17
Qual ação é uma prática recomendada de segurança para acesso a dados confidenciais armazenados em um bucket do Amazon S3?
Correct answer: B. Usar funções do IAM para aplicações que precisam de acesso ao bucket S3
O uso de funções do IAM é a prática recomendada para conceder acesso seguro a aplicações, evitando credenciais fixas. Replicação não é controle de acesso, WAF protege aplicações web e GuardDuty detecta ameaças.
Question 19
Qual serviço ou recurso da AWS uma empresa pode usar para aplicar regras de segurança a instâncias específicas do Amazon EC2?
Correct answer: B. Grupos de segurança (Security groups)
Security Groups atuam no nível da instância e controlam tráfego de entrada/saída. NACLs operam no nível da sub-rede, Trusted Advisor dá recomendações e WAF protege aplicações web.
Compute
1 question
Question 8
Uma empresa quer adicionar e remover instâncias EC2 automaticamente para acompanhar variações de carga. Qual recurso atende melhor essa necessidade?
Correct answer: D. Amazon EC2 Auto Scaling
O Amazon EC2 Auto Scaling ajusta automaticamente o número de instâncias conforme a demanda. ELB distribui tráfego, Spot é compra de capacidade ociosa e DynamoDB é banco NoSQL.
Database
1 question
Question 10
Uma empresa está executando uma carga de trabalho crítica em uma instância de banco de dados Amazon RDS. Ela precisa de alta disponibilidade com tempo de recuperação inferior a 5 minutos. Qual solução atende melhor esse requisito?
Correct answer: D. Modificar a instância para uma implantação Multi-AZ
A implantação Multi-AZ do RDS oferece failover automático com rápida recuperação. Réplicas de leitura são para escala de leitura, snapshots não atendem RTO tão baixo e CloudFormation é apenas provisão.
Pricing
4 questions
Question 12
Uma empresa planeja migrar seu aplicativo para a AWS e executar em instâncias Amazon EC2. O aplicativo terá uso contínuo por 1 ano. Qual opção de compra atende esse requisito de forma mais econômica?
Correct answer: A. Instâncias Reservadas
Para uso contínuo previsível por 1 ano, Instâncias Reservadas oferecem o melhor custo-benefício. Spot pode ser interrompido, On-Demand é mais caro e Hosts Dedicados são para requisitos específicos de isolamento.
Question 20
Uma empresa que usa a AWS precisa transferir 2 TB de dados. Qual tipo de transferência desses dados resultaria em nenhum custo para a empresa?
Correct answer: A. Transferência de dados de entrada (inbound) da internet
A transferência de dados de entrada (inbound) para a AWS é gratuita. Já a saída para a internet e a transferência entre regiões/AZs costuma ter cobrança.
Question 22
Qual serviço, recurso ou ferramenta da AWS usa machine learning para monitorar continuamente custos e uso para identificar gastos incomuns na nuvem?
Correct answer: D. AWS Cost Anomaly Detection
O AWS Cost Anomaly Detection usa machine learning para analisar padrões de uso e custos e identificar automaticamente gastos fora do padrão. Cost Explorer é usado para análise e visualização de custos históricos, AWS Budgets cria alertas baseados em limites definidos manualmente e CloudWatch monitora métricas e logs de recursos, não custos com ML.
Question 30
Uma empresa frequentemente não utiliza toda a sua capacidade atual do Amazon EC2 para executar workloads stateless (sem estado). A empresa deseja otimizar os custos do EC2. Qual tipo de instância EC2 atenderá a esses requisitos?
Correct answer: A. Spot Instances
As Spot Instances permitem utilizar capacidade ociosa da AWS com descontos significativos, sendo ideais para workloads stateless e tolerantes a interrupções. Dedicated Instances são mais caras e focadas em isolamento físico. Reserved Instances são para uso previsível de longo prazo. On-Demand são flexíveis, porém mais caras que Spot.
Well-Architected
1 question
Question 14
Qual pilar do AWS Well-Architected Framework se refere à capacidade de um sistema se recuperar de interrupções e escalar recursos para atender à demanda?
Correct answer: B. Confiabilidade
O pilar de Confiabilidade (Reliability) trata de recuperação de falhas, alta disponibilidade e capacidade de ajustar recursos para atender à demanda.
Analytics
1 question
Question 16
Qual serviço da AWS permite criar painéis de BI interativos com insights de machine learning?
Correct answer: C. Amazon QuickSight
O Amazon QuickSight é a ferramenta de BI da AWS com dashboards interativos e recursos de ML. Athena é consulta SQL em S3, Kendra é busca corporativa e Redshift é data warehouse.
Custos
1 question
Question 18
Quais ações são exemplos de esforço de uma empresa para ajustar o tamanho de seus recursos AWS para controlar os custos na nuvem? (Escolha duas.)
Correct answer: B. Basear a seleção dos tipos de instância do Amazon EC2 em padrões de utilização anteriores. | C. Usar políticas de ciclo de vida do Amazon S3 para mover objetos acessados com pouca frequência para camadas de menor custo.
Dimensionar instâncias com base em uso real e mover dados para classes de armazenamento mais baratas são práticas de otimização de custos. Multi-AZ aumenta disponibilidade e custo, e trocar serviços nem sempre é estratégia de right‑sizing.
Services
1 question
Question 23
Um usuário tem conhecimento limitado sobre os serviços da AWS, mas deseja implantar rapidamente uma aplicação Node.js escalável na AWS Cloud. Qual serviço deve ser usado para implantar a aplicação?
Correct answer: B. AWS Elastic Beanstalk
O AWS Elastic Beanstalk permite implantar aplicações rapidamente sem precisar gerenciar a infraestrutura. Ele provisiona automaticamente recursos como EC2, load balancer e auto scaling. CloudFormation é usado para infraestrutura como código, EC2 exige gerenciamento manual de servidores e OpsWorks é focado em automação usando Chef ou Puppet.
Networking
1 question
Question 24
Uma empresa precisa de uma rede de entrega de conteúdo que forneça entrega segura de dados, vídeos, aplicativos e APIs para usuários em todo o mundo, com baixa latência e altas velocidades de transferência. Qual serviço da AWS atende a esses requisitos?
Correct answer: B. Amazon CloudFront
O Amazon CloudFront é o serviço de CDN (Content Delivery Network) da AWS, projetado para entregar conteúdo globalmente com baixa latência e alta velocidade usando uma rede de edge locations. Elastic Load Balancing distribui tráfego entre servidores, S3 é armazenamento de objetos e Elastic Transcoder é usado para conversão de mídia.
Billing & Marketplace
1 question
Question 25
Uma empresa precisa usar software de terceiros para sua carga de trabalho na AWS. Qual serviço ou recurso da AWS a empresa pode usar para comprar o software?
Correct answer: D. AWS Marketplace
O AWS Marketplace é a loja digital da AWS para encontrar, comprar e implantar software de terceiros que roda na AWS. Resource Access Manager é usado para compartilhar recursos entre contas, Managed Services é para operação e gerenciamento do ambiente e License Manager é para gerenciar licenças já existentes, não para comprar software.
Security
3 questions
Question 27
Uma empresa precisa configurar e gerenciar centralmente os grupos de segurança do Amazon VPC em várias contas da AWS dentro de uma organização no AWS Organizations. Qual serviço da AWS a empresa deve usar para atender a esses requisitos?
Correct answer: A. AWS Firewall Manager
O AWS Firewall Manager permite configurar e gerenciar centralmente regras de segurança, incluindo políticas para grupos de segurança do VPC, AWS WAF e AWS Shield, em múltiplas contas dentro do AWS Organizations. GuardDuty é um serviço de detecção de ameaças, Detective ajuda na investigação de segurança e WAF protege aplicações web, mas não gerencia grupos de segurança de forma centralizada entre contas.
Question 28
Qual tarefa é responsabilidade da AWS, de acordo com o modelo de responsabilidade compartilhada da AWS?
Correct answer: D. Manter o hardware físico da infraestrutura.
No modelo de responsabilidade compartilhada, a AWS é responsável pela segurança DA nuvem, incluindo data centers, hardware físico, rede e infraestrutura subjacente. O cliente é responsável pela segurança NA nuvem, como IAM, configurações de criptografia e grupos de segurança.
Question 29
Quais ações são responsabilidade da AWS, de acordo com o modelo de responsabilidade compartilhada da AWS? (Escolha duas.)
Correct answer: A. Proteger a camada de virtualização. | D. Corrigir o sistema operacional em instâncias do Amazon RDS.
A AWS é responsável pela segurança DA nuvem. Isso inclui a camada de virtualização e, em serviços gerenciados como o Amazon RDS, a manutenção e correção do sistema operacional subjacente. Já no EC2, IAM, grupos de segurança e ACLs são responsabilidade do cliente.
Frequently Asked Questions
0/4
✓How many questions are in the AWS Cloud Practitioner mock exam?
The mock exam includes 30 practical CLF-C02-style questions, each with a detailed explanation to support your learning.
✓Are the questions based on the CLF-C02 exam?
Yes. The content is organized to reflect the AWS Certified Cloud Practitioner (CLF-C02) exam domains.
✓Do I get an explanation after answering?
Yes. After selecting an option, the mock exam shows the explanation behind the correct answer.
✓Is this mock exam free?
Yes. The full mock exam is free and available online without sign-up.